Kerio Control
ه نظرم کریو یکی از مزخرف ترین فایروال هایی هست که من تا حالا دیدم به عکس زیر توجه کنید با پالیسی که من نوشتم کاربران هر گروه در زمان خاص باید به اینترنت دسترسی داشته باشن اولا تمام کاربران دامین به اینترنت دسترسی دارن حتی اونایی که عضو گروه های تعریف شده نیستن!! بعد اگر یک یوزر مجاز در روز log out کنه و یوزر دیگه که مجوز شب داره در روز لاگین کنه هنوز section برقراره و اینترنت برای یوز غیر مجاز هم ارایه میشه اصلا تا حالا سازمانی حاضر شده از این فایروال غیر قابل اعتماد استفاده کنه دوستان؟
7 پاسخ
جناب مهندس ممنون که به سوال من پاسخ دادید برای authenticate شدن کابران اون تیکی او که در عکس نشون دادید زدم و مشکلی ندارم ولی اینکه بشه در رولها محدود کرد که فقط کاربران مندرج در گروه دسترسی داشته باشن قابلیتی رو ندیدم با توجه به چیزی که فرمودید رولها از بالا به پایین خونده میشن به این ترتیب من اگر رولی رو در بالادست بنویسم و بگم که user group دسترسی نداشته باشن خوب اعضای گروه که در رول پایین دست هستن چون عضو user group هم هستن دسترسی نخواهند داشت اگر هم در پایین دست رول عدم دسترسی رو بنویسم که فاییده نداره نکته جالب اینه که وقتی یک یوزر عضو دامین که در گروه های مجاز من نیست به اینترنت دسترسی پیدا میکنه در قسمت status نشون میده که داره از رولی الستفاده میکنه که مجاز به استفاده از اون نیست :-)
سلام
همانطور که دوستمون گفتن باید احراز هویت و ورود کاربران تایید شده در ستون Source اضافه کنید
و مهمتر اینکه با توجه به اینکه فایروال کریو از بالا به پایین هست و اولین رول اعمال می شود، در عکسی که ضمیمه کردید در ستون Last used گزینه just now مشخص است که بقیه رول هاتون اعمال نمیشن
The traffic policy consists of rules ordered by their priority. The rules are processed from the top downwards and the first matched rule is applied. The order of the rules can be changed with the two arrow buttons on the right side of the window, or by dragging the rules within the list.
منبع :
http://manuals.gfi.com/en/kerio/control/content/traffic-rules/configuring-traffic-rules-1312.html
موفق باشید ...
مهندس تنها قرار دادن یوزر ها در رول ها کافی نیست ، شما باید تنظیم کنین که تنها یورز های داخل رول ها اجازه دسترسی به نت رو دارن و همچنین ما بقی یورز ها اجازه دسترسی ندارن و + همه باید برای استفاده از نت یوزر و پسورد وارد کنن
اینطوری مشکل شما حل میشه دوست عزیز
خوب اجازه بدید اساتید مجرب عزیز در مورد این مشکل جالب بنده توضیح بدن چشم نظر شما محترم آخه فایروالی که شما اصلا توی رولهای تعریف شدش نیستی ولی بهت دسترسی میده بیشتر مجسمه هست تا فایروال :-)
سلام
ببخشید این و میگم من زیاد به کریو وارد نیستم اما با توجه به اساتیدی که تائیدش میکنن و وقتی که براش میزارن و از همه مهمتر اینکه جدیدا با آنتی ویروس bit diffender واسه بحث آنتی ویروس روی فایروالش قرار داد بسته و نسخه جدیدش رو با این آنتی ویروس داده باید گفت که به این داوری شما باید یکم شک کرد
فکر می کنم بیشتر وقت بزارین و تحقیق کنید بهتر باشه...
البته با توجه به تجربه ای که توی tmg و میکروتیک دارم باید بگم که توی اونها هم همینه
الان دوتا بحث مختلف است
نرم افزار کریو حتی اگر اجازه دسترسی اینترنت رو به هر کسی توی شبکه شما بده توی بحث فایروالنگش خللی وارد نمیشه و مطمئن باشین همه اون دسترسیها با قوانین و پروتکلهای فایروالی ایجاد و بررسی میشه
یعنی میخوان بگم ممکنه دسترسی به اینترنت داده باشه اما توی تمامی دیتایی که داره رد و بدل میشه رو چک میکنه و اگر حمله ای صورت بگیره وظیفه فایروالینگش رو درست انجام میده
ایرادی که الان شما دارین به کریو میگیرین توی بحث فایروالینگ نیست توی بحث اکانتینگ کریو است که اساتید فن باید جواب بدن... احتمال میدم یک اشتباه کوچیک توی تنظیمات اکانتینگش دارین... (شاید حتی یک تیک بیجا)